在ISO27001信息安全認(rèn)證中,很多朋友忽略了一些問(wèn)題�,導(dǎo)致辦理不太順利,今天我們一起來(lái)了解一下吧!
一、注意事項(xiàng)
1����、整個(gè)ISO27001從發(fā)布文件到最終評(píng)估最少4個(gè)月
2、首先修改信息安全手冊(cè):公司組織架構(gòu):10人以下
3��、 然后修改適應(yīng)性聲明文檔;ISO27001標(biāo)準(zhǔn)的附錄A很重要���,適應(yīng)性聲明是根據(jù)
4�、 重點(diǎn)是管理評(píng)審和內(nèi)審�����,至少1次�,內(nèi)審后至少1周之后進(jìn)行管理評(píng)審
5、“風(fēng)險(xiǎn)評(píng)估”每個(gè)部門(mén)必須看���,重要資產(chǎn)清單�、風(fēng)險(xiǎn)識(shí)別��、評(píng)估���、緩解措施很重要��,針對(duì)資產(chǎn)風(fēng)險(xiǎn)制定的安全措施的實(shí)施記錄要全
6���、信息安全風(fēng)險(xiǎn)識(shí)別與評(píng)價(jià)管理程序 :每個(gè)部門(mén)必須看�����,關(guān)鍵是資產(chǎn)、威脅����、脆弱性賦值、風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)
二���、現(xiàn)場(chǎng)審核注意事項(xiàng)
1�、滅火設(shè)備要經(jīng)過(guò)檢查記錄
2��、個(gè)人辦公桌面整理整潔
3��、網(wǎng)線電線電纜等理順
4��、所有有形資產(chǎn)必須貼上標(biāo)簽
5����、 所有電子文檔準(zhǔn)備完整����,可供評(píng)估師審核
6�����、手冊(cè),SOA,程序文件打印出來(lái)簽字
7�、內(nèi)審員、管理者代表協(xié)助評(píng)估師評(píng)估(負(fù)責(zé)提供證據(jù)���,解答評(píng)估師的問(wèn)題)
以上就是為大家介紹的關(guān)于ISO27001信息安全認(rèn)證需要注意什么的相關(guān)知識(shí)�����,更多有關(guān)國(guó)軍標(biāo)認(rèn)證的相關(guān)知識(shí)�����,
